ABD, Seçmenleri Gözdağı Verme Çabasıyla İranlı Hackerları Suçladı

WASHINGTON – Adalet Bakanlığı Perşembe günü, ülkenin siber savunma makamlarının İran’ın bilgisayar ağlarına kötü niyetli kod yerleştirme çabalarının arttığı konusunda uyarmasından sadece bir gün sonra, seçmenleri korkutmak için beceriksiz bir çabayla 2020 seçimlerini etkilemeye çalışmakla suçladı. hastaneler ve diğer kritik altyapı.

New York’ta düzenlenen büyük jüri iddianamesinde 24 yaşındaki Seyyed Kazemi ve 27 yaşındaki Sajjad Kashian olarak tanımlanan bilgisayar korsanları, bazı seçmen kayıt sistemlerine ve en az bir medya şirketine girdikten sonra birkaç bin seçmene tehdit mesajları göndermekle suçlanıyorlar. . İranlılar tarafından gönderilen mesajların çoğu, aşırı sağcı grup olan Proud Boys’tan gelmiş gibi görünecek şekilde tasarlandı.

Kolluk kuvvetleri yetkilileri, İranlılardan Cumhuriyetçilere gönderilen Facebook mesajlarının ve e-postalarının, Demokratların var olmayan seçmenleri kaydetmek için devlet seçmen veritabanlarındaki güvenlik açıklarından yararlanmayı planladıklarını yanlış bir şekilde iddia ettiğini söyledi. Ancak bilgisayar korsanları, Demokratlara on binlerce e-posta da gönderdi. Alıcıların parti üyeliklerini değiştirmelerini ve Başkan Donald J. Trump’a oy vermelerini istediler.

Ancak e-postalar o kadar kötü yazılmıştı ki, hemen şüpheli göründüler ve çaba, Bay Trump’ın kendi yönetimi tarafından çabucak açığa çıktı. İstihbarat yetkilileri, uzun süredir Demokratlara gönderilen e-postaları, alıcıların Bay Trump’a karşı oy kullanma olasılığını artırmak için biraz amatörce ters psikoloji olarak görüyorlar.

Kolluk kuvvetleri yetkilileri ayrıca Perşembe günü İranlıların düzinelerce gazete için içerik yönetim sistemi sağlayan bir medya şirketini hacklediklerini, ancak yetkililerin örgütün adını açıklamadığını açıkladı.

Kolluk kuvvetleri, erişime devam etselerdi, seçimi baltalamak için sahte hikayeler yayınlayabileceklerini söyledi. Ancak F. B. I. izinsiz girişi tespit etti ve şirkete haber verdi. İranlılar seçimden sonraki gün sisteme girmeye çalıştıklarında erişimlerinin engellendiğini keşfettiler.

Zamanlama tesadüfi gibi görünse de, iddianame, İç Güvenlik Bakanlığı’nın bir parçası olan Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın Çarşamba günü bir bülten yayınlamasının ardından, İran’ın hastaneler de dahil olmak üzere Amerikan bilgisayar ağlarına girmek için devlet destekli geniş bir kampanyası konusunda uyarıda bulunduktan sonra açıklandı. . Uyarı nadirdi: Avustralya ve İngiltere hükümetleri bunu yayınlamaya katıldı ve sadece suç gruplarının değil İran hükümeti tarafından bir dizi fidye yazılımı saldırılarının düzenlendiğini söyledi.

İddianame ve uyarı birlikte ele alındığında, İran hükümetinin saldırgan siber birimlerini daha fazla kullandığını ve Rusya’dan ve başka yerlerden edindiği tekniklerden öğrendiğini gösteriyor. Uyarıda, hangi Amerikan hastanelerinin veya ulaşım sistemlerinin İran saldırılarının odak noktası olduğu belirtilmedi.

Virginia Demokratı ve Senato İstihbarat Komitesi başkanı Senatör Mark Warner, iddianamenin açıklanmasının ardından yaptığı açıklamada, “İstihbarat yetkililerimiz, diğer ülkelerin Rusya’nın 2016 oyun kitabını takip etmeye çalışacakları konusunda sürekli olarak uyardılar” dedi. “2020 seçimlerinde Amerikan seçmenlerini korkutmak ve etkilemek için bir siber kampanyanın arkasında olduğuna inanılan birkaç İranlıya yönelik bugün yapılan suçlamalar ve yaptırımlar, seçimlerimize müdahale girişimlerinin devam edeceğinin bir başka kanıtı ve hepimizin bunlara karşı tetikte olmamız gerekiyor. ”

Perşembe günkü iddianame, iki adamın İran hükümeti için çalıştığını doğrudan belirtmiyordu. Bunun yerine, İran hükümeti için savunma işi yaptığını iddia eden bir siber güvenlik firması tarafından istihdam edildiler. Ancak ABD’li yetkililer, bu tür birçok şirketin veri hırsızlığından ağların sabote edilmesine, genellikle ABD’ye yönelik saldırgan siber faaliyetlere odaklandığını uzun süredir iddia ediyor.

Seçim davasında, daha önce gizliliği kaldırılan istihbarat raporları, çabaları Tahran hükümetinin bakanlıklarıyla ilişkilendirdi ve İran’ın 2016 seçimlerini etkileme çabalarında Rusya tarafından tasarlanan oyun kitabının varyasyonlarını kullanmaya çalıştığını ileri sürdü.

2016 ve 2020’de istihbarat yetkilileri, Rusya’nın Bay Trump’ın yararına seçimleri etkilemeye çalıştığı sonucuna vardı. Ve Perşembe günkü iddianame, İranlı bilgisayar korsanlarının amacını – Amerikalılar arasında bölünmeler yaratmanın ötesinde – belirtmese de, istihbarat yetkilileri defalarca İran’ın nüfuz çabalarının Bay Trump’ın yeniden seçilme çabalarına zarar vermeyi amaçladığını söylediler.

Yakın zamanda Ulusal Güvenlik Başkanlığını devralan Matthew G. Olsen, “Bu iddianame, İran merkezli iki aktörün, ABD seçim sisteminin bütünlüğüne olan güveni aşındırmak ve Amerikalılar arasında anlaşmazlık yaratmak için hedefli, koordineli bir kampanya yürüttüğünü ayrıntılarıyla anlatıyor.” Adalet Bakanlığı Şube Müdürlüğü dedi. “İddialar, yabancı dezenformasyon kampanyalarının nasıl işlediğini ve Amerikan halkını etkilemeye çalıştığını gösteriyor. ”

Yetkililer, Hazine Bakanlığı’nın suçlamalarla ilgili yaptırımlar uygulayacağını ve ABD’nin zanlı iki bilgisayar korsanını tutuklamasına olanak sağlayacak bilgiler için büyük olasılıkla ödüllerin ayarlanacağını söyledi. Ancak adamlar İran’da ve yetkililerin umabilecekleri en iyi şey, ülke dışına seyahat ederlerse tutuklanıp iade edilmelerini sağlamak.

ABD Siber Komutanlığı başkanı ve Ulusal Güvenlik Ajansı direktörü General Paul M. Nakasone, bu haftanın başlarında yaptığı bir konuşmada, hükümetin 2020 seçim savunma çabalarının ana derslerinden birinin, birden fazla yabancı hükümetin etkilemeye çalışması olduğunu söyledi. sonuç.

Mart istihbarat raporuna göre, istihbarat yetkilileri Rusya, İran ve Çin’in 2020’de Amerikan siyasetini etkilemek için en büyük çabaları gösterdiğini, ancak Küba’nın da Bay Trump’ı aşağılamak için anlatıları zorladığını söyledi.

“Ne öğrendik? Daha fazla düşmanımız olduğunu. General Nakasone, “Daha kararlı düşmanlarımız vardı” dedi.

Diğer istihbarat yetkilileri, Rusya’nın 2016’da kullandığı türden taktiklerden uzak durduğunu belirtti; bunun yerine, Rusya’nın önde gelen istihbarat teşkilatlarından biri olan SVR, binlerce şirket ve devlet kurumu tarafından kullanılan bir yazılım türünü değiştirerek SolarWinds sızmasına odaklandı. Bu, onlara çok daha büyük bir hedef grubuna erişim sağladı – Çin ve diğer ülkelerin de kullandığı bir teknik.